通过安装apachecordova，您可以在本地构建sapfiori客户端插件，云服务器买，以便与Android SAP Authenticator协同工作。在此实现之后，您的用户将能够通过单点登录（SSO）登录到sapfiori客户端。有关SSO配置的更多信息，云服务器多少钱一年，请参阅设置移动单一登录。

对于此过程，SAP Authenticator应使用由身份提供程序（IdP）启动的SSO的URL，从sapfioriclient://scheme开始，并包含j_username=[username]&j_passcode=[passcode]参数，以启动sapfiori客户端构建，如本文所述。IdP应该使用TOTPLoginModule进行身份验证。有关登录模块设置的更多信息，请参阅配置登录模块。

要满足这些前提条件，您应按以下步骤进行：

Android SAP Authenticator是安装在Android移动设备上的移动应用程序。此应用程序用于生成一次性密码验证的密码。有关更多信息，请参阅SAP Authenticator移动应用程序。

SAP Fiori客户端应准备好处理来自SAP Authenticator的任何移动SSO请求。这意味着当用户在SAP Authenticator中添加SAP Fiori客户端帐户和应用程序时，用户将能够通过移动SSO登录到SAP Fiori客户端。

我们的IdP使用的数据存储是Active Directory。一旦发生authn，SAML断言就被发送到SP（Fiori）。在SP没有对断言中包含的标识进行authz的场景中，用户将看到一个Fiori登录屏幕。有没有办法让用户跳回IdP进行身份验证？

你好，史蒂夫，

如果SP收到来自受信任IDP的断言，但无法对用户进行身份验证，则不会向IDP发出新的身份验证请求。采用这种方式是为了避免SP和IDP之间的无休止循环（重定向）。用户已经与IDP进行了会话，并将自动获得新的断言。

根据您的场景，您可以在ABAP系统中动态创建用户，有关详细信息，请参阅以下博客和它指向的wiki:使用SAML 2.0在AS ABAP中自动创建用户帐户

问候，大数据行业报告，

Dimitar

我们面临类似的问题SP（NW AS JAVA），即使用户已经通过身份验证并且与IDP（通过第三方身份验证联网）有会话，用户也会显示为JAVA登录屏幕。

-场景：1。用户启动浏览器，1.a启动MAINSTREET应用程序（IDP仪表板）；1.b输入用户名和密码，1.c在OCTA IDP进行身份验证；

-IDP使用的数据存储为"active directory"

2.用户点击IDP仪表板上的SAP NW 7.4 JAVA portal Web链接，

用户将自动（通过SSO）通过SAP NetWeaver门户系统进行身份验证，并允许用户在不询问用户名/密码的情况下登录门户。

请说明我们缺少什么？不确定SP是否收到来自可信IDP的断言，我的免费云，因为我们与第三方IDP进行身份验证。

您好，Sridhar

您好Sridhar，

您描述的问题与本博客无关。请使用标准支持渠道。

您好，大数据分析工具有哪些，

Dimitar

您好

我可以在这里使用SAP Java的第三方IDP吗？或者我们需要当地的IDP提供商？

谢谢

Santosh Lad

嗨，

本博客描述的移动SSO场景需要使用SAP IDP。它不会与第三方IDP一起工作。

问候，

Dimitar

Hi Santosh

我在我的客户端场景中使用了第三方IDP（配置为JAVA作为SP以接受SSO的登录票证）。